<?php if (SET != 1) die(); ?>
	
<?php
		
			if (file_exists(config("root")."data/users.xml")) {

				$xmlObj = simplexml_load_file(config("root")."data/users.xml");

				$usersObj = $xmlObj->xpath("user/id[text()='".$_GET['id']."']/..");
				
				if ($usersObj) {
					
					$usersObj[0]->locked = "0";
					
					if (isset($_POST['newpw'])) {
						
						$usersObj[0]->password = xmlencode($_POST['newpw']);
						
						$save = file_put_contents(config("root")."data/users.xml", $xmlObj->asXML());

						if ($save !== false) {

							echo '
								<p class="success">Das Passwort wurde geändert.</p>
								<meta http-equiv="refresh" content="1; url=index.php?m=users&f=users" />
							';

						} else error("Fehler beim Speichern der XML-Datei");
						
					} else {
						
						echo '
						
							<h1>Passwort ändern für Benutzer "'.$usersObj[0]->username.'"</h1>
							
							<form action="index.php?m=users&f=changepw&id='.$_GET['id'].'" method="post">
							
								<strong>Neues Passwort:</strong> <input type="text" name="newpw" value="" /> <input type="submit" value="Passwort ändern" />
							
							</form>
						
						';
						
					}
			
				} else error("Das Benutzerkonto wurde nicht gefunden");
			
			} else error("Benutzerliste nicht gefunden");
			
?>
	